从（)上讲，对网络的攻击可分为：系统入侵类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务类攻击、防火墙

从黑客攻击的手段上看，对网络的攻击可分为()。

① 系统入侵类攻击 ② 缓冲区溢出攻击

③ 欺骗类攻击 ④ 拒绝服务类攻击

⑤ 防火墙攻击 ⑥ 病毒类攻击

⑦ 木马程序攻击 ⑧ 后门攻击

⑨ 服务攻击 ⑩ 垃圾邮件攻击

A．①②④⑤⑥⑧⑨⑩

B．①②③④⑤⑥⑦⑨⑩

C．①②③④⑤⑥⑦⑧

D．①②③④⑤⑥⑦⑧⑨⑩

A.防止从外部对内部的网络攻击

B.防止从内部对外部的网络攻击

C.防止从内部对内部的网络攻击

D.新型网络攻击行为的检测和分析

E.最小化安装系统组件

A.防火墙

B.入侵检测系统

C.病毒查杀

D.入侵防御系统

请认真阅读下列有关网络中计算机安全的说明信息，回答问题1至问题4。

【说明】

“震荡波”病毒对网络中计算机系统的攻击方式是：以本地IP地址为基础，开辟128

个扫描线程，每个线程随机选取一个IP地址作为攻击目标，疯狂地试探连接目标主机的 445端口，试图造成Windows的缓冲区溢出错误。一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播。如果你发现连接在网络上的计算机遭到该病毒攻击，则应采用相应的处理。根据对入侵的处理对策及系统恢复过程请回答问题1至问题4。

为什么一般处理“震荡波”病毒时，首先要把被侵入的计算机系统从网络上断开？

A.入侵检测系统可分为主机入侵检测系统和网络入侵检测系统

B.入侵检测系统只能够检测已知攻击

C.入侵检测系统不能够提供日志功能

D.网络入侵检测系统（NIDS）不能够保护一个局域网

A.入侵检测系统可分为主机入侵检测系统和网络入侵检测系统

B.入侵检测系统只能够检测已知攻击

C.入侵检测系统不能够提供日志功能

D.网络入侵检测系统（NIDS）不能够保护一个局域网

A.基于局域网操作系统互联的入侵检测系统

B.基于主机的入侵检测系统

C.基于网络的入侵检测系统

D.采用基于主机和基于网络的分布式入侵检测系统

A.可以查看受保护区域主机被攻击的状态

B.可以检测防火墙系统的策略配置是否合理

C.可以检测DMZ被黑客攻击的重点

D.可以审计来自Internet上对受保护网络的攻击类型

A.可以检测DMZ被黑客攻击的重点

B.可以审计来自Internet上对受保护网络的攻击类型

C.可以查看受保护区域主机被攻击的状态

D.可以检测防火墙系统的策略配置是否合理

【题目描述】

(7)不属于将入侵检测系统部署在DMZ中的优点。A．可以查看受保护区域主机被攻击的状态

B．可以检测防火墙系统的策略配置是否合理

C．可以检测DMZ被黑客攻击的重点

D．可以审计来自Internet上对受保护网络的攻击类型

解析：本题考查的是入侵检测系统的配置方面的知识。入侵检测系统可以配置在防火墙非军事区(DMZ)内也可以部署在其外。如果入侵检测系统部署在DMZ外，那么它将不能访问受保护区域主机，也就无法审计来自Internet上的网络攻击。而将入侵检测系统部署在DMZ内那么入侵检测系统既可以审计来自　Internet上的网络攻击，同时还可以检查DMZ内设备的状态信息。

将入侵检测系统部署在DMZ中的优点不就是能审计来自Internet上的网络攻击吗？